Это омографическая атака?

tag-icon tag-icon domain domain-name subdomain domain-security
Это омографическая атака?

Я получил ссылку на сайт addidas, показывающий некоторые предложения. Но когда я внимательно посмотрел, то обнаружил, что адрес имеет подозрительную разницу. www-adidạs-com здесь 'a' отличается. Это атака омографа? http://www.adidạs.com/

решение1

Да, это омографическая атака.

Символ Unicode «СТРОЧНАЯ ЛАТИНСКАЯ БУКВА A С ТОЧКОЙ НИЖЕ» (U+1EA1)

У Adidas нет причин использовать этот персонаж в какой-либо из своих областей.

Adidas — немецкая компания иподписьв немецком языке не используется.

Если часть имени хоста содержит символ, не входящий в набор ASCII (например, этот), браузер преобразует этот элемент вКодировка IDNA. Таким образом, фактический DNS-запрос выглядит следующим образом: www.xn--adids-m11b.com

Вы можете легко проверить это с помощью Wireshark или tcpdump, а затем щелкнуть свой URL-адрес.http://www.adidạs.com/в веб-браузере.

Настоящий Adidas использует сети доставки контента, включая Akamai, как и многие другие крупные организации.

> host www.adidas.com
www.adidas.com is an alias for chinacdn.ev.adidas.edgekey.net.
chinacdn.ev.adidas.edgekey.net is an alias for e2828.a.akamaiedge.net.
e2828.a.akamaiedge.net has address 2.19.150.110

Эта поддельная партия не

> host www.xn--adids-m11b.com
www.xn--adids-m11b.com has address 104.27.180.65
www.xn--adids-m11b.com has address 104.27.181.65
www.xn--adids-m11b.com has IPv6 address 2400:cb00:2048:1::681b:b541
www.xn--adids-m11b.com has IPv6 address 2400:cb00:2048:1::681b:b441

Это приводит к тому, что, вероятно, является своего рода мошенничеством или вирусной свалкой.

> wget -S -O - www.xn--adids-m11b.com 
--2018-02-03 18:21:54--  http://www.xn--adids-m11b.com/
Resolving www.xn--adids-m11b.com... 104.27.180.65, 104.27.181.65, 2400:cb00:2048:1::681b:b541, ...
Connecting to www.xn--adids-m11b.com|104.27.180.65|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 200 OK
  Date: Sat, 03 Feb 2018 18:21:56 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
  Set-Cookie: __cfduid=de9ae099750b5ca0fa59df2255aefedbd1517682116; expires=Sun, 03-Feb-19 18:21:56 GMT; path=/; domain=.xn--adids-m11b.com; HttpOnly
  Last-Modified: Sat, 03 Feb 2018 14:23:22 GMT
  Accept-Ranges: bytes
  Server: cloudflare
  CF-RAY: 3e7769a9b00c348e-LHR
Length: unspecified [text/html]
Saving to: 'STDOUT'

<script type="text/javascript">
<!--
window.location = "http://xn--adids-m11b.com/shoes/"
//-->
</script>
<!DOCTYPE html>
<head>

<meta property="og:image" content="images/logo.png" />
<meta property="og:title" content="Adidas is giving away 5000 Free Pair of Shoes to celebrate its 93rd anniversary" />
<script src="s4.min.js"></script>
...

Связанный контент